恶意代码防范

作者简介

《恶意代码防范》是在作者多年教学经验和信息安全社会培训工作的基础上编写而成的，力求反映作者近年来的最新科研成果。全书共分为13章，在简单介绍恶意代码的基本概念和类别的基础上，重点探讨了恶意代码防范的思路、技术、方法和策略，并给出了恶意代码的防治方案。

《恶意代码防范》内容深入浅出，用通俗的语言和实例向读者展示恶意代码防范的知识。教材配套资源丰富，易学易教，包括PPT电子版课件、多种题型的题库、实验用软件和源代码等。

《恶意代码防范》适合作为普通高等学校信息安全及相关专业本科生的教材，也可作为相关领域的工程技术人员的参考书。

书籍目录

第1章 恶意代码概述第2章 典型恶意代码第3章 恶意代码防范原理第4章 数据备份与数据恢复第5章 商业安全软件的常用技术第6章 OVA软件分析与使用第7章 ClamAV软件分析与使用第8章 恶意代码检测用匹配算法第9章 常用杀毒软件及解决方案第10章 Linux系统杀毒工具第11章 Windows系统防范工具第12章 智能手机安全防范工具第13章 恶意代码防治策略附录 恶意代码相关网上资源参考文献

编辑推荐

《恶意代码防范》是在作者多年教学经验和信息安全社会培训工作的基础上编写而成，力求反映作者近年来的最新科研成果。《恶意代码防范》内容深入浅出。用通俗的语言和实例向读者展示恶意代码防范的知识。在简单介绍恶意代码基本概念和类别的基础上，本教材重点探讨了恶意代码防范的思路、技术、方法和策略。《恶意代码防范》配套资源丰富，易学易教，包括PPT电子课件、多种题型的题库、实验用软件和源代码等。

前言

信息安全是一个复杂的系统工程。在这个系统工程中，不能仅仅依靠技术或管理的任何一方来解决问题，而应该从技术和管理两方面进行统筹考虑。一套好的管理制度和策略应该是以单位实际情况为主要依据，能及时反映单位实际情况变化，具有良好的可操作性，由科学的管理条款组成。随着信息技术的发展，信息资源管理将被作为国家战略来推进，企业竞争焦点也将落在对信息资源的开发利用上。“三分技术、七分管理、十二分数据”的说法成为现代企业信息化管理的标志性注释。信息资源已经成为继土地和资本之后最重要的财富来源。对于恶意代码及其防范来说，曾经有一些简单的认识：计算机不可能因为仅仅读了一封电子邮件而感染恶意代码；恶意代码不可能损害计算机硬件设备；计算机不可能因为浏览一个图形文件而染毒；杀毒软件是防范恶意代码的一切；数据备份和恢复对防范恶意代码无关紧要；恶意代码防范策略是虚无缥缈的内容等等。但是，在恶意代码迅速发展的今天，这些说法都已经过时，我们必须更新关于恶意代码及其防范工作的知识。本书是在作者多年教学经验和信息安全社会培训工作的基础上编写而成的，力求反映作者近年来的最新科研成果。全书共分为13章，在简单介绍恶意代码的基本概念和类别的基础上，重点探讨了恶意代码防范的思路、技术、方法和策略，并给出了恶意代码的防治方案。本书各章内容简介如下。第1章恶意代码概述。本章分析了引入恶意代码概念的原因，介绍了恶意代码的种类和特征，并在此基础上探讨了恶意代码的关键历史转折点、传播途径、感染症状、命名规则及未来发展趋势等相关问题。第2章典型恶意代码。在总结现有恶意代码类别的基础上，介绍了几款典型的恶意代码：普通计算机病毒、蠕虫、特洛伊木马、恶意脚本、流氓软件、逻辑炸弹、僵尸网络、网络钓鱼、R00tkit、智能移动终端恶意代码、垃圾信息、其他新型恶意代码等。第3章恶意代码防范原理。恶意代码防范技术分为6个层次：检测、清除、预防、免疫、策略、数据备份及恢复。在此详细介绍了恶意代码的检测原理和方法、恶意代码清除的原理和方法、恶意代码的防范、恶意代码的免疫。第4章数据备份与数据恢复。随着恶意代码清除难度的加大，数据备份和数据恢复技术走向前台。数据备份及恢复技术不仅是灾难备份和灾难恢复的核心技术，也是恶意代码领域的核心内容。第5章商业安全软件的常用技术。本章主要介绍了商业软件采用的特殊防范技术，例如内存检测技术、广谱杀毒技术、虚拟机技术、驱动程序技术、云查杀技术等。

章节摘录

插图：2.专业化发展2003年，媒体报道发现了第一例感染手机的恶意代码，也有人认为这不是一个真正的恶意代码。手机恶意代码、PDA恶意代码的出现标志着恶意代码开始向专业化方向发展。由于这些设备都采用嵌入式操作系统并且软件接口较少，以往很少有恶意代码制造者涉足这个领域。随着时间的推移、技术细节的公开，已经有人开始转向这个领域。3.简单化发展与传统计算机病毒不同的是，许多恶意代码是利用当前最新的编程语言与编程技术来实现的，它们易于修改以产生新的变种，从而避开安全防范软件的搜索。例如，“爱虫”是用VBScript语言编写的，只要通过Windows自带的编辑软件修改恶意代码中的一部分，就能轻而易举地制造出新变种，以躲避安全防范软件的追击。4.多样化发展新恶意代码可以是可执行程序、脚本文件、HTML网页等多种形式，并正向电子邮件、网上贺卡、卡通图片、ICQ、OICQ等发展。更为棘手的是，新恶意代码的手段更加阴狠，破坏性更强。据计算机经济研究中心的报告显示，在2000年5月，爱虫、蠕虫大流行的前5天，就造成了67亿美元的损失。

---

 恶意代码防范下载

---